אם עשית כמיטב יכולתך להתרחק במצב לא מקוון ביומיים האחרונים כדי שתוכל ליהנות באמת סוף שבוע, אתה ללא ספק מוצא את עצמך עכשיו מנסה להתעדכן בכל החדשות סביב WannaCry כופרה. התקפת תוכנה זדונית חסרת תקדים זו החלה לשטוף את העולם בסוף השבוע שעבר, וחוקרי אבטחה העריך שכמעט 57,000 מחשבים ביותר מ-150 מדינות היו נגועים עד סוף היום ב יוֹם שִׁישִׁי. בעוד שההפצה של תוכנת הכופר המפחידה הזו הואטה בשבת, היא כמעט לא נעצרה. נכון מיום שני בבוקר, מעריכים כי יותר מ-200,000 מערכות ברחבי העולם נדבקו.
טק. בידור. מַדָע. תיבת הדואר הנכנס שלך.
הירשם לחדשות הטכנולוגיה והבידור המעניינות ביותר שיש.
בהרשמה אני מסכים ל תנאי שימוש וסקרו את הודעת פרטיות.
WannaCry היא הרחק מתקפת התוכנה הזדונית החמורה ביותר עד כה בשנת 2017, והתפשטות תוכנת הכופר המטרידה הזו רחוקה מלהסתיים. בפוסט הזה, נספר לכם מה זה WannaCry, אילו התפתחויות ראינו בשלושת הימים האחרונים, וכיצד להגן על עצמכם.
מה זה WannaCry?
בראש ובראשונה, בואו נבהיר בדיוק מה זה WannaCry. תוכנת זדונית זו היא סוג מפחיד של וירוס טרויאני הנקרא "תוכנת כופר". כפי שהשם מרמז, הנגיף למעשה מחזיק את נגוע כבן ערובה במחשב ודורש מהקורבן לשלם כופר על מנת לקבל חזרה גישה לקבצים שעליו מַחשֵׁב.
מה בדיוק עושה WannaCry?
RansomWare כמו WannaCry פועלת על ידי הצפנת רוב או אפילו כל הקבצים במחשב של משתמש. לאחר מכן, התוכנה דורשת לשלם כופר על מנת לפענח את הקבצים. במקרה של WannaCry ספציפית, התוכנה דורשת מהקורבן לשלם כופר של 300 דולר בביטקוין בזמן ההדבקה. אם המשתמש לא ישלם את הכופר ללא שלושה ימים, הסכום מוכפל ל-$600. לאחר שבעה ימים ללא תשלום, WannaCry תמחק את כל הקבצים המוצפנים וכל הנתונים יאבדו.
![](/f/8173031318a4c834ade21b1ed25fb416.jpg)
לפי סימנטק, הנה רשימה מלאה של סוגי הקבצים שממוקדים ומוצפנים על ידי WannaCry:
- .123
- .3dm
- .3ds
- .3g2
- .3gp
- .602
- .7z
- .קֶשֶׁת
- .PAQ
- .acdb
- .aes
- .ai
- .asc
- .asf
- .asm
- .אֶפעֶה
- .avi
- .גיבוי
- .bak
- .עטלף
- .bmp
- .brd
- .bz2
- .cgm
- .מעמד
- .cmd
- .cpp
- .crt
- .cs
- .csr
- .csv
- .db
- .dbf
- .dch
- .der
- .dif
- .לִטבּוֹל
- .djvu
- .doc
- .docb
- .docm
- .docx
- .נְקוּדָה
- .dotm
- .dotx
- .dwg
- .edb
- .eml
- .fla
- .flv
- .frm
- .gif
- .gpg
- .gz
- .hwp
- .ibd
- .iso
- .קַנקַן
- .java
- .jpeg
- .jpg
- .js
- .jsp
- .מַפְתֵחַ
- .לְהַנִיחַ
- .שכב6
- .ldf
- .m3u
- .m4u
- .max
- .mdb
- .mdf
- .בֵּינוֹנִי
- .mkv
- .mml
- .mov
- .mp3
- .mp4
- .mpeg
- .mpg
- .msg
- .myd
- .myi
- .nef
- .odb
- .odg
- .odp
- .ods
- .odt
- .onetoc2
- .ost
- .otg
- .otp
- .אוטס
- .ott
- .p12
- .pas
- .pem
- .pfx
- .php
- .pl
- .png
- .סיר
- .potm
- .potx
- .ppam
- .pps
- .ppsm
- .ppsx
- .ppt
- .pptm
- .pptx
- .ps1
- .psd
- .pst
- .rar
- .גלם
- .rb
- .rtf
- .sch
- .ש
- .sldm
- .sldx
- .slk
- .sln
- .snt
- .sql
- .sqlite3
- .sqlitedb
- .stc
- .std
- .sti
- .stw
- .suo
- .svg
- .swf
- .sxc
- .sxd
- .sxi
- .sxm
- .sxw
- .זֶפֶת
- .tbk
- .tgz
- .tif
- .רִיב
- .טקסט
- .uop
- .uot
- .vb
- .vbs
- .vcd
- .vdi
- .vmdk
- .vmx
- .vob
- .vsd
- .vsdx
- .wav
- .wb2
- .wk1
- .שבועות
- .wma
- .wmv
- .xlc
- .xlm
- .xls
- .xlsb
- .xlsm
- .xlsx
- .xlt
- .xltm
- .xltx
- .xlw
- .רוכסן
כפי שאתה יכול לראות, תוכנת הכופר מכסה כמעט כל סוג קובץ חשוב שיש למשתמש במחשב שלו. זה גם מתקין קובץ טקסט על שולחן העבודה של המשתמש עם הערת הכופר הבאה:
![](/f/754662841feeff8246fd5e2cc9517355.png)
כיצד נוצר WannaCry?
אתה יכול להודות ל-NSA על שגילה את הניצול "EternalBlue" שישמש מאוחר יותר את הטרויאני WannaCry, ולאחר מכן על כך שהוא שומר על נסתר לשימוש למטרות איסוף מודיעין משלו. חור האבטחה התפרסם בחודש שעבר כאשר קבוצת האקרים בשם Shadow Brokers פרסמה את פרטי הניצול לציבור.
האם הפיגוע הסתיים?
לא.
WannaCry התגלה לראשונה ביום שישי, 12 במאי, והוא התפשט עד סוף היום לכ-57,000 מחשבים ביותר מ-150 מדינות שונות ברחבי העולם. מדינות אירופה נפגעו בצורה הקשה ביותר, והעסקים נעצרו במספר חברות וארגונים גדולים, כולל בנקים, בתי חולים וסוכנויות ממשלתיות.
ביום שבת, חוקר אבטחה בן 22 בשם מרקוס האצ'ינס האט בטעות את התפשטות נגיף ה-WannaCry כאשר רשם שם דומיין מוסתר בתוך הקוד של הנגיף בניסיון לעקוב אחר התפשטות WannaCry, ובלי כוונה לעצור את התקדמותו ב- תהליך. אתה יכול לקרוא את הסיפור של האצ'ינס בפוסט שלו בבלוג שכותרתו "כיצד לעצור בטעות התקפות סייבר גלובליות".
למרבה הצער, התפשטות WannaCry לא ממש נעצרה, אלא הואטה.
כיצד אוכל להגן על עצמי מפני WannaCry?
ללא קשר לאיזו מערכת הפעלה אתה מריץ, עליך להתקין את כל עדכוני האבטחה הזמינים באופן מיידי. באופן ספציפי, משתמשי Windows עם מחשבים המריצים את Windows XP, Windows 8 או Windows Server 2003 צריכים להתקין מיד עדכון אבטחה זה שוחרר ביום שישי על ידי מיקרוסופט.
מה אני יכול לעשות אם המחשב שלי נגוע ב-WannaCry?
למרבה הצער, אין תיקון מאושר עבור WannaCry זמין בשלב זה. חברות אנטי-וירוס ומומחי אבטחת סייבר עובדים קשה ומחפשים דרכים לפענח קבצים במחשבים נגועים, אך אין אמצעי לפענוח של צד שלישי זמין כעת. אני מקווה שלמשתמשים המושפעים יש גיבויים של הנתונים שלהם זמינים, מכיוון שהאפשרות האחרת היחידה כרגע שידוע כי היא פועלת היא לעקוב אחר ההוראות המוצעות בתוכנה כדי לשלם את הכופר. מחשב מצמרר יש מדריך פענוח של WannaCry באתר שלה, אבל אנחנו לא יכולים לאשר אם זה יעיל או לא.